【大纪元2020年08月19日讯】(大纪元记者陈霆综合报导)台湾调查局于周三(19日)表示,中国骇客组织通过入侵资讯服务供应商,对至少10个政府单位、约6000个公务电邮账户进行了攻击。目前,当局已成立专案小组侦办。
台湾调查局资安工作站副主任刘家荣表示,根据调查,涉案的中国骇客组织,可能包括Blacktech、Taidoor、MustangPanda、APT40等。
刘家荣说,这些骇客长期关注政府信息和民众个资,希望获取重要的政府文件。
“一些政府数据可能已经泄露,构成了巨大的威胁。”刘家荣说。
台湾调查局表示,这波骇客网攻始于2018年。由于中国骇客组织发现,政府机关会提供权限,让资讯服务厂商进行远端操作与系统维运。然而,资讯服务厂商的资安防护设备不足,未配置足额专业资安人员,从而遭到入侵,成为骇客攻击的跳板。
调查局表示,由于5台厂商代管的邮件服务器遭植入后门程式,导致至少6000个公务电邮账户遭入侵,因骇客会抹除入侵的痕迹,无法判断有多少资料遭窃,造成重大威胁。
当局分析发现,骇客使用的恶意程式为“Waterbear”后门程式,电脑受感染后,会向中继站报到并以加密连线的方式传送窃取资讯。
刘家荣说,Waterbear后门程式为中共支持的骇客组织Blacktech近年常使用的恶意程式。此外,更有证据支持攻击来源来自中国湖北。另外,在遭骇的公司发现了另一个中共支持的骇客组织Taidoor的入侵足迹。显见这次的攻击,可能来自中共的授意。
据路透社报导,中共国台办并未对此事回应。依照过往经验,中共通常否认参与攻击,并宣称会严惩骇客。
事实上,台湾民众一直警惕着无所不在的中共渗透,除了网路攻击,也包括反对中共支持媒体,以及在网路上操纵舆论风向的中共网军。
去年11月,台湾行政院资通安全处长简宏伟表示,台湾公部门每个月遭受境外的网路攻击次数达2000万至4000万次,和欧洲国家一个月可能只有几万次相比,台湾受攻击的频率非常高,且近几年因为地缘政治因素,加上台湾致力发展高科技产业,更导致网路攻击稳定增加。
在8月6日举办的资安研讨会议“黑帽大会”(Black Hat USA)上,台湾网路安全公司CyCraft的研究人员,展示了中共骇客的最新攻击。CyCraft指出,在过去两年内中共支持的骇客组织,至少攻击了7间台湾半导体公司。研究人员称,这些攻击是为了削弱台湾在半导体产业的地位与力量,是对台湾半导体业的战略性攻击。
责任编辑:叶紫微#
